12 2014 档案

Java Filter防止sql注入攻击

摘要：原理，过滤所有请求中含有非法的字符，例如：, & < select delete 等关键字，黑客可以利用这些字符进行注入攻击，原理是后台实现使用拼接字符串，案例：某个网站的登入验证的SQL查询代码为 strSQL = "SELECT * FROM users WHERE (name = '" + u 阅读全文

posted @ 2014-12-18 16:08 wavemelody 阅读(3379) 评论(0) 推荐(0)

Filter防止用户访问一些未被授权的资源

摘要：package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; impo... 阅读全文

posted @ 2014-12-18 15:52 wavemelody 阅读(289) 评论(0) 推荐(0)

12 2014 档案

公告